MD(Message Digest ) 訊息摘要演算法之 MD5

1、訊息摘要的簡介

     1.1訊息摘要的概念

              唯一對應一個訊息或文字的固定長度的值，由一個單向Hash加密函式對訊息進行作用而產生。

     1.2 訊息摘要的分類

            (1) MD (Message Digest)  訊息摘要演算法

            (2) SHA(Secure Hash Algorithm) 安全雜湊演算法

            (3) MAC(Message Authentication Code) 訊息認證碼演算法

     1.3  驗證資料完整性(防止在傳輸中被篡改)

2、MD5（Message Digest Algorithm 5）簡介

       MD5，全稱為“Message Digest Algorithm 5”，中文名“訊息摘要演算法第五版”，它是電腦保安領域廣泛使用的一種雜湊函式，用以提供訊息的完整性保護。嚴格來說，它是一種摘要演算法，是確保資訊完整性的。不過，在某種意義上來說，也可以算作一種加密演算法。

MD5 演算法具有很多特點：
壓縮性：任意長度的資料，算出的MD5值長度都是固定的。
容易計算：從原資料計算出MD5值很容易。
抗修改性：對原資料進行任何改動，哪怕只修改1個位元組，所得到的MD5值都有很大區別。
弱抗碰撞：已知原資料和其MD5值，想找到一個具有相同MD5值的資料（即偽造資料）是非常困難的。
強抗碰撞：想找到兩個不同的資料，使它們具有相同的MD5值，是非常困難的。

      MD5 的作用是讓大容量資訊在用數字簽名軟體簽署私人金鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進位制數字串）。

ISMS資安宣導 考試答案

	課程日期：□109/7/2 □108/7/9 課程名稱：ISMS資安宣導 為了解上課同仁的學習情形，以作為未來安排課程之參考，請您填寫本評量卷，謝謝!
一、選擇題 （3） 1.    近期物聯網設備成為駭客入侵操控的重要標的，應特別加強相關資安防備。請問下列何者不是屬於物聯網設備? Web Cam ‚有連網功能的CCTV   ƒ無連網功能的DVD播放機   „TVBOX。 （3） 2.    Mirai殭屍網路藉由操控物聯網設備發動DDoS攻擊，曾創下尖峰流量達1Tbps驚人流量，下列何者可避免遭受Mirai殭屍網路入侵物聯網設備? 使用初始密碼以及弱密碼 ‚將物聯網設備直接設置於一般網路環境 ƒ使用具複雜性的密碼 „購買挑選無法修改密碼的物聯網設備。 （4） 3.    處理勒索軟體攻擊步驟，下列何者為非 ? 平時就養成備份習慣 ‚當出現中毒跡象立刻拔除網路連線 ƒ當出現中毒跡象立刻拔除電腦電源 „先準備比特幣，方便交付贖金。 （3） 4.    如何抵抗駭客入侵家用路由器設備？下列何者不是有效辦法? 停用家用路由器設備UPnP, Telnet功能 ‚禁用出廠預設帳號密碼 ƒ遇到入侵事件立即重啟家用路由器設備 „定期執行家用路由器安全更新程式。 （4） 5.    以下何者是常見一頁式詐騙網站特徵 ? 價格明顯低於市場行情 ‚網頁只販售單項商品，沒地址電話，只留電子信箱 ƒ只能用貨到付款或信用卡付款 „以上皆是。 （1） 6.    進行網站管理時，密碼強度應符合複雜性原則。下列哪一組密碼相對上不是弱密碼?  NagsT!2#4% ‚ntust12345 ƒNPGRLAB „ nfcpgood。 （1） 7.    當得知單位內使用的應用程式出現漏洞時，應儘速進行應變防護，下列作法何者為非? 繼續使用有問題的應用程式 ‚更新應用程式 ƒ設置偵測阻擋作為，並檢視紀錄 „還原受害資訊系統。 （4） 8.    有關資安三不政策，以下何者為真 ? 不安裝來源不明軟體 ‚不任意開啟郵件附檔 ƒ不點擊可疑網頁 / 郵件連結 „以上皆是。
	（2）	9.    有關於系統弱點掃瞄，下列何者為非 ? 弱點掃瞄一般分初掃與複掃，以利追蹤弱點是否已修正 ‚掃瞄前不需確認程式與特徵碼是否已更新 ƒ遇程式更版、重大資安事件、配合定期稽核時需實施弱點掃瞄 „掃瞄頻率原則上每半年需要掃描一次。
	（2）	10.有關於資安四項重點，下列何者為非 ? 資安訓練要確實 ‚遇到中毒事件再執行掃毒作業，平時不用掃毒 ƒ資安新聞要關注 „系統弱點要修補